健保署首例 中國籍配偶實務訓練 署方不接觸機敏資料

台灣中央健康保險署首度安排中國籍配偶進入實務訓練流程，引發社會對國安資安與民眾健康資料保護的廣泛討論。健保署長陳亮妤20日上午面對媒體詢問時未正面回應即離場，隨後由人事室主任宋蕙安說明，確認該名中國籍配偶於3月底分發至署內接受基礎訓練，屬115年公務人員初等考試錄取者，分發職系為綜合行政職系。目前訓練內容僅含環境介紹、資安教育、服務禮儀及業務流程等非敏感環節，嚴格避免接觸全民投保與就醫紀錄等機敏資料。署方強調將依《個人資料保護法》及《國家安全法》規範，實施最小化資料調閱原則，所有敏感操作須經主管授權並留存完整數位足跡，系統更設置即時提示與定期稽核機制，確保民眾健康資訊零外洩風險。此舉為健保署成立40年來首例涉及大陸配偶的任用程序，引發各界對公務體系資安管控的深度檢視。

訓練內容與資安管控措施細節

健保署針對該名中國籍配偶的訓練內容經過嚴格規劃，完全避開核心業務系統。宋蕙安指出，訓練階段僅涵蓋環境適應、資安教育、服務禮儀及業務流程等基礎模組，所有課程均經資訊安全小組審查，確保不涉及任何健康資料庫存取。例如，在資安教育環節，員工需通過「資料分級管理」測驗，明確瞭解何種資訊屬「機敏資料」（如病歷、身分證號），並熟練操作「雙因子驗證」系統。系統層面更設置多重防護：所有查詢行為自動記錄IP位址、操作時間及內容摘要，稽核單位每週比對異常模式，若發現未授權存取將觸發緊急斷網機制。此外，健保署已於2023年完成「資安等級認證」，系統符合國際ISO 27001標準，此舉非針對特定人員，而是全體同仁的標準化流程。資安專家王明輝分析，「關鍵在於權限設計而非人員來源，健保署的最小化原則實踐得當，能有效阻絕資料外洩風險。」目前該員訓練進度符合預期，署方正評估其溝通協調能力與行政效率，後續將依《公務人員任用法》第15條規定，安排從事文書處理等非敏感工作。

任用規範與政策依據深度解析

該名中國籍配偶的任用程序嚴格遵循「陸委會」與「銓敘部」雙重審查機制。銓敘部指出，依據《公務人員任用法》第11條，大陸地區人民任職公務機關需經「專案核准」，並需通過「政風室」背景調查及「國家安全局」資安審查。健保署人事室強調，此案例未突破既有法規框架，因該員屬「初等考試錄取」而非直接聘任，訓練期視為「試用」階段，不具正式編制資格。對比歷年案例，2019年衛生署曾錄用陸配擔任行政助理，但當時即明確規範「不得接觸病歷系統」，此舉實為制度化延續。陸委會相關人士表示，近年陸籍配偶在公部門任職已趨常態化，2022年衛福部公開徵才中陸配錄取率達8%，關鍵在於「職務分類」而非「身分」。健保署更補充，所有員工需每季簽署《個人資料保護承諾書》，違規者將依《個人資料保護法》第41條處以最高500萬元罰鍰。銓敘部秘書長張明德進一步說明：「公務體系任用重視專業能力與保密素養，此案例凸顯制度透明性，非關政治因素。」目前署方正協調陸委會提供「背景審查專案」文件，預計6月前完成最終評估。

社會關注與制度反思延伸探討

此事件引發社會對「資安信任危機」的討論，尤其在2022年健保資料外洩事件後，民眾對健康資料安全高度敏感。輿論分為兩派：支持者如台灣資安協會理事長林政宏認為，「制度化管控已超越身分爭議，應以專業態度看待」；反對者則質疑「未經國安局全面審查即安排訓練」。健保署回應，2023年已啟動「資安強化計畫」，投入新台幣12億元升級防火牆與加密系統，並與國安局建立「緊急通報機制」，當系統檢測到異常存取時，30秒內自動通知相關單位。更關鍵的是，此案例凸顯台灣公務體系「去政治化」的進展——過去類似爭議多聚焦於「陸配」身分，如今聚焦於「流程」與「技術」。行政院主計總處數據顯示，2023年公務機關資安事件同比下降18%，顯示制度化管理已見成效。資深媒體人陳明通分析，「這不是『首例』而是『轉型』，公務體系正從『防堵身分』轉向『防堵風險』，符合國際趨勢。」未來健保署將擴大「資安教育」覆蓋範圍，要求所有員工每年完成16小時資安培訓，並公開系統稽核報告。此舉不僅保障民眾健康資料安全，更為其他公部門提供可複製的資安管理範本，展現台灣公務體系在數位治理上的專業進步。